Amazon GameLift에 사용되는 IAM 권한 예제 - Amazon GameLift

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon GameLift에 사용되는 IAM 권한 예제

이 예제의 구문을 사용하여 Amazon GameLift 리소스에 액세스해야 하는 사용자에 대한 AWS Identity and Access Management(IAM) 권한을 설정합니다. 사용자 권한 관리에 대한 자세한 내용은 Amazon에 대한 사용자 권한 설정 GameLift 섹션을 참조하세요. IAM Identity Center 외부 사용자의 권한을 관리할 때는 항상 개별 사용자가 아닌 IAM 역할 또는 사용자 그룹에 권한을 할당하는 것이 가장 좋습니다.

Amazon GameLift FleetIQ를 독립형 솔루션으로 사용하는 경우 Amazon GameLift FleetIQ의 AWS 계정 설정을 참조하세요.

관리자 권한 예제

이러한 예제는 사용자에게 Amazon GameLift 게임 호스팅 리소스를 관리할 수 있는 전체 액세스 권한을 제공합니다.

예 Amazon GameLift 리소스 권한의 구문

다음 예제는 모든 Amazon GameLift 리소스에 대한 액세스를 확장합니다.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "gamelift:*", "Resource": "*" } }
예 기본적으로 활성화되지 않은 리전을 지원하는 Amazon GameLift 리소스 권한 구문

다음 예제는 기본적으로 활성화되지 않은 모든 Amazon GameLift 리소스 및 AWS 리전으로 액세스를 확장합니다. 기본적으로 활성화되지 않는 리전과 이를 활성화하는 방법에 대한 자세한 내용은 AWS 일반 참조AWS 리전 관리를 참조하세요.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ec2:DescribeRegions", "gamelift:*" ], "Resource": "*" } }
예 Amazon GameLift 리소스 및 PassRole 권한의 구문

다음 예제는 모든 Amazon GameLift 리소스에 대한 액세스를 확장하고 사용자가 IAM 서비스 역할을 Amazon GameLift에 전달할 수 있도록 허용합니다. Amazon에 대한 IAM 서비스 역할 설정 GameLift에 설명된 대로 Amazon GameLift는 서비스 역할을 사용하여 사용자를 대신하여 다른 리소스 및 서비스에 제한적으로 액세스할 수 있습니다. 예를 들어, CreateBuild 요청에 응답할 때 Amazon GameLift는 Amazon S3 버킷의 빌드 파일에 액세스할 수 있어야 합니다. PassRole 작업에 대한 자세한 내용은 IAM 사용 설명서IAM: IAM 역할을 특정 AWS 서비스로 전달을 참조하세요.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "gamelift:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "gamelift.amazonaws.com" } } } ] }

플레이어 사용자 권한 예제

이러한 예제를 사용하면 백엔드 서비스 또는 기타 엔티티가 Amazon GameLift API에 대한 API 호출을 수행할 수 있습니다. 게임 세션, 플레이어 세션 및 매치메이킹을 관리하는 일반적인 시나리오를 다룹니다. 자세한 내용은 게임의 프로그래밍 방식 액세스 설정 섹션을 참조하세요.

예 게임 세션 배치 권한의 구문

다음 예제는 게임 세션 배치 대기열을 사용하여 게임 세션을 생성하고 플레이어 세션을 관리하는 Amazon GameLift API에 대한 액세스를 확장합니다.

{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForGameSessionPlacements", "Effect": "Allow", "Action": [ "gamelift:StartGameSessionPlacement", "gamelift:DescribeGameSessionPlacement", "gamelift:StopGameSessionPlacement", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSessions", "gamelift:DescribeGameSessions" ], "Resource": "*" } }
예 매치메이킹 권한의 구문

다음 예시는 FlexMatch 매치메이킹 활동을 관리하는 Amazon GameLift API에 대한 액세스를 확장합니다. FlexMatch는 신규 또는 기존 게임 세션에서 플레이어를 매칭하고 Amazon GameLift에서 호스팅되는 게임에 게임 세션 배치를 시작합니다. FlexMatch에 대한 자세한 내용은 Amazon GameLift FlexMatch란 무엇인가요?를 참조하세요.

{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForGameSessionMatchmaking", "Effect": "Allow", "Action": [ "gamelift:StartMatchmaking", "gamelift:DescribeMatchmaking", "gamelift:StopMatchmaking", "gamelift:AcceptMatch", "gamelift:StartMatchBackfill", "gamelift:DescribeGameSessions" ], "Resource": "*" } }
예 게임 세션 배치 권한의 구문

다음 예제는 특정 플릿에서 게임 세션과 플레이어 세션을 수동으로 생성하는 Amazon GameLift API에 대한 액세스를 확장합니다. 이 시나리오는 플레이어가 사용 가능한 게임 세션 목록에서 선택하여 참여할 수 있게 하는 게임(“목록 및 선택” 방법)과 같이 배치 대기열을 사용하지 않는 게임을 지원합니다.

{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForManualGameSessions", "Effect": "Allow", "Action": [ "gamelift:CreateGameSession", "gamelift:DescribeGameSessions", "gamelift:SearchGameSessions", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSessions", "gamelift:DescribePlayerSessions" ], "Resource": "*" } }